Configuration des connexions entrantes et sortantes dans le pare-feu Windows
Les noms des paramètres peuvent varier selon les versions des systèmes d'exploitation Windows.
Pour configurer les connexions entrantes et sortantes du pare-feu Windows, procédez comme suit :
- Ouvrez la fenêtre de configuration du pare-feu Windows d'une des méthodes suivantes :
- Si vous configurez le pare-feu Windows localement, cliquez sur le bouton Démarrer, saisissez la commande
wf.msc
dans la barre de recherche, puis appuyez sur la touche ENTREE. - Si vous configurez le pare-feu depuis un autre ordinateur, procédez comme suit :
- Cliquez sur le bouton Démarrer, saisissez la commande
mmc
dans la barre de recherche, puis appuyez sur la touche ENTER.La fenêtre Console de gestion s'ouvre.
- Dans la fenêtre qui s'ouvre, choisissez Fichier > Ajouter ou supprimer un composant logiciel enfichable.
La fenêtre Ajout et suppression de composants logiciels enfichables s'ouvre.
- Dans la liste des composants logiciels enfichables disponibles, sélectionnez Pare-feu avec sécurité avancée et cliquez sur le bouton Ajouter.
La fenêtre Sélection d'ordinateur s'ouvre.
- Dans la fenêtre qui s'ouvre, choisissez l'onglet Autre ordinateur et désignez un serveur doté de Kaspersky Security for Windows Server d'une des méthodes suivantes :
- Dans le champ de saisie, indiquez le nom de domaine d'un serveur doté de Kaspersky Security for Windows Server.
- Cliquez sur le bouton Parcourir et dans la fenêtre de sélection du sujet de sécurité intégré qui s'ouvre, sélectionnez un serveur doté de Kaspersky Security for Windows Server à l'aide de la recherche par domaine ou groupe de travail.
- Cliquez sur le bouton OK.
Les modifications sont enregistrées.
- Cliquez sur le bouton Démarrer, saisissez la commande
- Si vous configurez le pare-feu Windows localement, cliquez sur le bouton Démarrer, saisissez la commande
- Créez les règles pour les connexions entrantes et sortantes à l'aide des paramètres suivants :
- Autorisez les connexions entrantes depuis tous les ports distants sur les ports locaux TCP 137 à 139 et TCP 445.
- Autorisez les connexions sortantes depuis tous les ports locaux sur les ports distants TCP 137 à 139 et TCP 445.
Si toutes les connexions sortantes sont refusées, ouvrez les ports suivants : TCP 443 (RPC (HTTP)), TCP 445 (SMB), TCP 88 (Kerberos), TCP 53 (DNS), UDP 53 (DNS).
Par défaut, le pare-feu Windows autorise toutes les connexions sortantes qui ne sont pas soumises à des règles d'interdiction. Si vous conservez les paramètres par défaut, il n'est pas nécessaire de créer une règle pour les connexions sortantes.
Les paramètres du pare-feu Windows peuvent également être définis à l'aide d'une stratégie de groupe ou de domaine.